"Отключитесь от Сети, смените пароли": рекомендации CERT-UA при взломе госсайтов

Команда реагирования на компьютерные чрезвычайные события Украины посоветовала принять ряд мер владельцам сайтов госучреждений, чтобы устранить уязвимость в October CMS, о которой было известно с августа 2021 года. CERT-UA опубликовал рекомендации по предотвращению распространения кибератак на государственные информационные ресурсы. ФОКУС в Google Новостях.

Подпишись — и всегда будь в курсе событий. Эксперты Computer Emergency Response Team of Ukraine (CERT-UA, команда реагирования на компьютерные чрезвычайные события Украины) при дефейсе интернет-ресурсов, работающих на October CMS, советует принять следующие меры: Отметим, что на сайте cvedetails.com информация об уязвимости платформы October CMS — CVE-2021-32648, — была опубликована 26 августа 2021 года, а датой обновления информации является 1 сентября 2021 года. "Злоумышленник может запросить сброс пароля учетной записи, а затем получить доступ к учетной записи с помощью специально созданного запроса.

Проблема была исправлена ​​в сборке 472 и версии 1.1.5", — сказано в сообщении. При оценивании уязвимости IT-эксперты использовали Common Vulnerability Scoring System (CVSS) — стандарт для расчета количественных оценок уязвимости в безопасности компьютерной системы. Он применяется для того, чтобы понять приоритет исправления уязвимости.

CERT-UA (Computer Emergency Response Team of Ukraine — команда реагирования на компьютерные чрезвычайные события Украины, — ред.) предоставила рекомендации во избежание распространения кибератак на сайты государственных органов. Подобное сообщение есть и на github.com — тоже от 26 августа 2021 года. "Злоумышленник может использовать эту уязвимость, чтобы обойти аутентификацию, используя специально созданный постоянный файл cookie", —